package cn.itcast.gateway.filter;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 *  利用 GlobalFilter 模拟登录拦截
 *
 *  请求参数中含有, token, 且值为 lijiaqiang , 才放行
 */
@Order(0)  // 填入一个值, 值越小, 就越优先执行(可能存在多个过滤器)
@Component
public class AuthorizeFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        // 1. 获取请求参数
        ServerHttpRequest request = exchange.getRequest();
        MultiValueMap<String, String> params = request.getQueryParams();

        // 2. 获取参数中的 token 参数
        //      getFirst 方法, 获取第一个匹配的参数
        String token = params.getFirst("token");

        // 3. 是否等于 lijiaqiang
        if ("lijiaqiang".equals(token)) {
            // 4. 是, 放行
            Mono<Void> filter = chain.filter(exchange);  // 返回值就是 Mono<Void>
            return filter;
        }
        // 5. 否, 拦截
        // 5.1 设置状态码, 增强用户体验,  HttpStatus.UNAUTHORIZED 表示 401 , 没有权限
        exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
        // 5.2 拦截请求
        Mono<Void> voidMono = exchange.getResponse().setComplete();   // 返回值就是 Mono<Void>

        return voidMono;
    }

}
